Archiv des Autors: Alexander Potthoff

E-Mail-Verschlüsselung in der Steuerkanzlei II

Veröffentlicht am von
Kommentar

Verschlüsselungspflicht? Intensität? Befreiung? Berufs-, Straf- oder Datenschutzrecht? – Was denn nun?!

Teil 2: Befreiung von der Verschlüsselungspflicht

Aus Sicht der Steuerkanzlei (und auch anderer Berufsgeheimnisträger) stellen sich im Zusammenhang mit der Verschlüsselung von E-Mails primär zwei Fragen:

Erstens: Besteht eine grundsätzliche Pflicht zur E-Mail-Verschlüsselung und wenn ja, welche Art der Verschlüsselung bzw. welches Sicherheitsniveau ist erforderlich? (Erster Teil dieser Blogreihe).
Zweitens: Kann eine etwaige Pflicht durch Verzicht (des Mandanten) entfallen? (Zweiter Teil). Weiterlesen

E-Mail-Verschlüsselung in der Steuerkanzlei I

Veröffentlicht am von
5

Verschlüsselungspflicht? Intensität? Befreiung? Berufs-, Straf- oder Datenschutzrecht? – Was denn nun?!

Teil 1: Verschlüsselungspflicht und deren Intensität

Aus Sicht der Steuerkanzlei (und auch anderer Berufsgeheimnisträger) stellen sich im Zusammenhang mit der Verschlüsselung von E-Mails primär zwei Fragen.

Erstens: Besteht eine grundsätzliche Pflicht zur E-Mail-Verschlüsselung und wenn ja, welche Art der Verschlüsselung bzw. welches Sicherheitsniveau ist erforderlich? (Erster Teil dieser Blogreihe).
Zweitens: Kann eine etwaige Pflicht durch Verzicht (des Mandanten) entfallen? (Diese Frage wird im zweiten Teil dieser Blogreihe, der in Kürze erscheint, behandelt),

Transport vs. End-to-End-Verschlüsselung
 Setzt man sich aus praktischer Sicht mit der Verschlüsselung des E-Mail-Verkehrs in der Steuerkanzlei auseinander, ist zwischen Transport- und End-to-End-Verschlüsselung zu unterscheiden. Die Standard-Verschlüsselung beim E-Mail-Verkehr ist die sog. Transportverschlüsselung (SSL/TLS-Verschlüsselung). Hierbei wird der gesamte Transportweg durch das Internet verschlüsselt. Auf den E-Mail-Servern und den Rechnern des Absenders und Empfängers liegen die Nachrichten und deren Inhalt jedoch unverschlüsselt vor. Weiterlesen

DSGVO und FiBU: Das neue Datenschutzrecht macht auch hier nicht Halt!

Veröffentlicht am von
Kommentar

Ich habe da mal eine Frage: Ist das Bestehen einer (ungewissen) datenschutzrechtlichen Bußgeldforderung und deren tatsächliche Betreibung – vor dem Hintergrund gesteigerter und in Teilen noch unsicherer datenschutzrechtlicher Anforderungen, erhöhter Bußgelder und sensibilisierter Aufsichtsbehörden – in der Anfangsphase der DSGVO wahrscheinlich? Schwierig zu beantworten, oder nicht?

Wer die Frage allerdings für sein kaufmännisches Unternehmen bzw. einen entsprechenden Mandanten mit ja beantwortet, sollte über eine bilanzielle Rückstellung (§ 249 Abs. 1 Satz. 1 Var. 1 HGB) nachdenken. Weiterlesen

Noch 10 Tage bis zur Geltung der DSGVO – die Zeit ist noch nicht abgelaufen!

Veröffentlicht am von
Kommentar

In seinem NWB Experten Blog-Beitrag EU-Datenschutz-Grundverordnung – die Zeit läuft! vom 04. Januar 2018 riet Alexander Hamminger zu Recht, die Zeit bis zum Eintritt der DSGVO nicht zu unterschätzen und zu nutzen. Nun könnte man meinen, die Zeit ist nahezu abgelaufen und damit ohnehin „alles zu spät“. Dem ist nicht so bzw. dem darf natürlich nicht so sein. Denn in 10 Tagen, ab dem 25. Mai 2018, sind die Anforderungen der DSGVO und des BDSG neu durch den Steuerberater zu erfüllen – und zwar vollumfänglich! Bei der Umsetzung ist praxisorientiert und priorisiert vorzugehen, gerade im Hinblick auf die nur knappe Zeit die verbleibt.

Ausgangslage: Datenschutzrechtliche Grundlagen

Als Grundlage sollte ein fokussierter aber fundierter datenschutzrechtlicher Wissensstand aufgebaut werden. Es empfiehlt sich eine berufsspezifische Aufbereitung der Thematik. Ausufernde Darstellungen, ohne berufsbezogene Schwerpunktsetzung, helfen nicht nur nicht weiter, sondern führen zur Überforderung.

Weiterlesen